ZUR PERSON
Dr. Hans G. Zeger
Geboren 1955
HTL Nachrichtentechnik, Studium Mathematik, Philosophie, Sozialwissenschaften
1981 Magister in Mathematik, 1982 Doktorat in Philosophie
1983-1989 verschiedene IT-Positionen im Bundesrechenamt, bei Chemie Linz und IMMUNO/BAXTER
Seit 1990 Lektor an verschiedenen Universitäten (Wien, Innsbruck, Linz) und Obmann der ARGE DATEN - Österreichische Gesellschaft für Datenschutz
Seit 1995 Vorstandsmitglied der AMMA - austrian multimedia association
Seit 1996 Mitglied des Datenschutzrates im Bundeskanzleramt
1994-2001 ISP-Geschäftsführer (seit 1999 Arges Tempo Internet Service GmbH)
Seit 2002 Leiter des OCG-Arbeitskreises: »Vertrauensbildende Maßnahmen im e-commerce«, Gf. der e-commerce monitoring GmbH

Arbeit&Wirtschaft: Seit 1. Jänner 2008 erlaubt das neue Sicherheitspolizeigesetz (SPG) der Polizei die Standortpeilung bei Handys und den Zugriff auf persönliche Daten zu IP-Adressen ohne richterlichen Beschluss ...

Hans G. Zeger: Hauptproblem ist, dass die Polizei nach Gutdünken agieren kann. Das verfassungsrechtliche System von Check and Balance, also von Legislative, Exekutive und Gerichtsbarkeit, wird durch das neue SPG aufgehoben. Es geht nicht nur um die Internet-Protokoll-Adresse, sondern dass damit jeder Handgriff des Users nachvollzogen werden kann. Die IP-Bestimmungen ermöglichen die Identifikation von Absender und Adressaten. Das erlaubt der Polizei tiefen Einblick in das Kommunikationsverhalten der BürgerInnen.

Haben Sicherheitsorgane dafür Zeit?

Es geht nicht darum, ob der Einblick flächendeckend ist. Kann sein, dass man auf Zufallsfunde hofft. Kann sein, dass es um das Aufspüren der Gesinnung geht. Wesentlich sind weniger die Maßnahmen selbst, als dass sie in den Köpfen der Leute vorhanden sind. Mit technischen Mitteln wird Überwachungsdruck erzeugt. Dem Bürger wird signalisiert: Pass auf. Verhalte dich so, wie wir uns das vorstellen. Es geht Freiraum verloren: Das Recht, Blödsinn zu machen, zu experimentieren. Wer ständig an Überwachung denkt, schränkt sich in der Diskussion ein.

Viele geben private Information her, in Blogs oder Video-Tagebüchern, ohne sich der Gefahren bewusst zu sein.

Die vorherrschende Meinung ist: »Wer sich im Internet äußert, hat aufzupassen: Es könnte gegen ihn verwendet werden.« Das ist aber nicht auf Ebene der individuellen Verantwortung abzuhandeln. Wir müssen uns entscheiden, was uns die modernen Kommunikationsmittel bedeuten. Ein Heim-PC ist eine moderne Form des Tagebuches, eine Verlängerung der eigenen Persönlichkeit. Was in Blogs und Social Communities geäußert wird, soll tabu bleiben und nicht von ArbeitgeberInnen bei der MitarbeiterInnenauswahl benutzt werden dürfen. Wir brauchen neue Schutzmechanismen dafür.

Wie stellen Sie sich das vor?

Durch scharfe Diskriminierungsbestimmungen. Bei Job-Bewerbungen gibt es ja auch Antidiskriminierungsbestimmungen. Eine Umgehung kann für ArbeitgeberInnen teuer werden. Das sollte auch so sein, wenn Informationen aus diesen Plattformen - sei es von ArbeitgeberInnen, Banken oder Versicherungen - verwendet werden.

Wie beweist man das?

Dieses Problem haben wir auch bei den Bestimmungen gegen Diskriminierung aufgrund von Rasse, Geschlecht oder Religion. Bei missbräuchlicher Verwendung virtueller Daten geht es zunächst darum, einen Rechtsrahmen zu schaffen, wo man den Anspruch deponieren kann.

Also der, der beim Tagebuch das Schloss aufbricht, soll bestraft werden?

Genau. Die Schutzbestimmungen sind auf klassische Datenverarbeiter ausgerichtet und münden in der Regel in einen Unterlassungsanspruch wegen unzulässig gesammelter Daten. Wertet aber ein Arbeitgeber aus, was ein - potenzieller - Arbeitnehmer in einem Internetblog schreibt, ist das nicht unzulässig. Unser Konzept der freien Meinungsäußerung, die Menschenrechtskonvention, baut auf dem Agora-Konzept auf, wo Menschen auf öffentlichen Plätzen ihre Meinung kundtun. Heute gibt es neue Foren der Meinungsäußerung. Bei kriminellen Taten soll die Polizei ermitteln, auch im Internet. Aber nicht nach eigenem Gutdünken. Zusammenleben funktioniert nur, wenn davon ausgegangen wird, dass das Illegale die Abweichung ist. Die ist aufzuspüren, und nicht BürgerInnen unter Generalverdacht zu stellen. Das geschieht aber mit der Vorratsdatenspeicherung, etwa durch Sammeln von Autofahrerdaten und Erstellen von schwarzen Listen ohne konkreten Verdacht. Das sind präventivstaatliche Maßnahmen.

Wie soll gegen die Kriminalität im Internet vorgegangen werden?

In konkreten Fällen, wie beim Giftanschlag in Spitz, soll der neueste Stand der Technik, wie DNA-Proben, Handyortung, eingesetzt werden. Aber man soll nicht erwägen, wie derzeit in Großbritannien, von Raufbolden DNA-Daten anzulegen, weil sie Verbrecher werden könnten. Oder wie bei Lidl in Deutschland, nur zu überwachen, weil jemand etwas stehlen könnte. Oft dienen Extreme, wie Kinderpornos, dazu, die gesamte Technologie zu desavouieren. Dahinter steckt auch Technikfeindlichkeit. Tatsache ist, dass etwa 99,99 Prozent für harmlose, also berufliche und private Zwecke, genutzt werden. Das Internet ist eine Ansammlung von Stammtischen. Menschen, die bisher am Stammtisch Unsinn verbreitet haben, tun das jetzt per Internet. Das heißt nicht automatisch, dass die Demokratie in Gefahr ist.

Sie kritisieren häufig, dass die Zustimmungserklärungen zur Datenverarbeitung zum Schutz der KonsumentInnen unzulänglich sind.

Das österreichische Datenschutzrecht geht von einer Kommunikation auf Augenhöhe aus. Auch das EU-Recht von 1995, das in die Jahre gekommen ist. Die BürgerInnen stimmen in bestimmten Fällen der Verarbeitung ihrer Daten zu. Das funktioniert wegen der unterschiedlichen Machtverhältnisse nicht. Zustimmungen sind nicht mehr freiwillig. Sie sind zu weitreichend, werden nicht verstanden oder nur unterschrieben, weil dem Betroffenen nichts anderes überbleibt. Wenn alle Banken dieselben Formulierungen verwenden, sind die KonsumentInnen entmündigt. Sie können zwar nachher mit Hilfe von AK oder VKI klagen, aber das ist mühsam. Wir brauchen ein Datenschutzinspektorat, ähnlich wie das Arbeitsinspektorat. Da gäbe es kürzere Reaktionszeiten.

Wie steht es um die Einrichtung eines innerbetrieblichen Datenbeauftragten?

Die Datenschutzrichtlinie der EU ist allgemein gehalten und nimmt auf verschiedenste nationale Besonderheiten Rücksicht. In Deutschland ist ab einer bestimmten Betriebsgröße ein Datenschutzbeauftragter vorgesehen. In Österreich steht dies jeder Firma frei. Datenschutzprobleme tauchen in der Regel in den Firmen zunächst nicht als solche auf. Wenn ja, ist es schon zu spät, wie im Fall der Kameraüberwachung bei Lidl. Datenschutz  betrifft alle Bereiche eines Unternehmens, von Verkauf, Einkauf, Personal, IT oder Recht. Das Know-how zu bündeln, macht durchaus Sinn.

Seit 2006 bietet die Arge-Daten eine Ausbildung zum/r betrieblichen Datenschutzbeauftragten an. Wie ist die Nachfrage?

Zu den zwei Lehrgängen im Frühjahr und Herbst werden mittlerweile weitere Termine angeboten. Das Grundkonzept bleibt gleich, aber die Praxisbeispiele werden ständig aktualisiert, so dass manche den Lehrgang, bzw. Module davon, mehrmals besuchen. Gerade für Betriebsräte macht eine Teilnahme Sinn, um die Kollegen informieren zu können.
Wir sehen diese Ausbildung aber auch als Schnittstelle zwischen Recht und Technik: Leuten, die von der rechtlichen Seite kommen, wird technisches Wissen vermittelt und umgekehrt. Es ist weder eine reine Betriebsrats-, noch eine reine Geschäftsführerschulung. Da kommen bei den Diskussionen die unterschiedlichsten Standpunkte zutage.

Das Interview führte Mag. Gabriele Müller für die Arbeit&Wirtschaft.

WEBLINKS
ARGE DATEN
Redtenbachergasse 20, 1160 Wien
Tel.: 0676/910 70 32
www.argedaten.at
Näheres zum Datenschutzexperten
und Obmann der ARGE Daten,
Dr. Hans. G. Zeger:
www.zeger.at

KONTAKT
Schreiben Sie uns Ihre Meinung
an die Autorin
gabriele.mueller@utanet.doc
oder die Redaktion
aw@oegb.at